【nginx】后端 接收不到请求头中的token

最新推荐文章于 2025-03-25 18:02:29 发布
最新推荐文章于 2025-03-25 18:02:29 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 【快速排雷】 文章标签: nginx 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39078783/article/details/122846471
版权

今天在开发的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域的问题.最后把问题定位在了nginx身上.

前端请求

在这里插入图片描述

如上图,自定义header 的名称中包含了 ‘_’ , 而且后端经过了nginx代理.

underscores_in_headers on

在nginx中默认过滤掉 带 '_'的请求头.
我们只需要在nginx.conf 中添加
underscores_in_headers on; #该属性默认为off,表示如果header name中包含下划线,则忽略掉。

在这里插入图片描述

前端是layUI,发请求时后端不到请求头信息,但是用post请求就可以正常拿到token
weixin_44950062的博客
05-21 1523
前端是layUI,发请求时后端不到请求头信息,但是用post请求就可以正常拿到token springboot,postMan请求可以拿到请求头信息,但是前端对接时拿不到headers中的token值, 原因是post请求是一个复杂的请求,会请求两次-------------》请注意分析原因 复杂请求时会先发送一个OPTIONS请求,来测试服务器是否支持本次请求,这个请求时不带数据的,请求成功后才会发送真实的请求。所以前面那个只发送key的问题是要确认服务器支不支持接收这个headers。所以每次获取不到
后台获取不到请求头token信息的解决方法
weixin_45151960的博客
11-03 9447
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求头中确实没有找到token,但是Network。
部署到服务器后前端传递的token后端接收不到的问题
tgy003的博客
03-11 1699
前端传递的token后端死活都拿不到,导致请求都被拦截拦截下来,返回未登录的状态码,前端传递的token名字是tt_token,在本地运行的时候是完全没问题的(本地没用nginx做代理),甚至在postman上测试也是可以接收token的,但是部署到服务器上时(用了nginx做代理),后端接收不到了。NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。
本地请求接口,nginx无法收到请求,日志没用任何记录的问题
最新发布
l784283324的博客
03-25 211
如果有查到http_proxy对应的地址,那么代表服务器请求被代理。问题:本地环境curl请求nginx代理接口,无法收到请求。二、查找(proxy)​ 相关的环境变量。一、在全局环境变量中添加地址,不进行代理。排查:系统是否配置全局代理。如果没有查到,请另寻原因。一、查看全局环境变量配置。
前端发送请求,明明登录进去了,为什么获取用户信息不行,后端总是识别不到token——跨域的问题
CXYCMY的博客
02-25 1370
配置跨域,crosConfig版本
请求时设置了Header请求和token可是后台接收不到,然后一直报跨域错误
m0_55045698的博客
01-29 2182
最近项目出了一个疑难杂症,恶心死我。请求方法为 GET、POST、HEAD请求头header中无自定义的请求头信息,请求类型Content-Type 为 text/plain、multipart/form-data、application/x-www-form-urlencoded 的请求都是简单请求。浏览器根据这些请求方法和请求类型将请求划分为简单请求和非简单请求。请求方法为 PUT、DELETE 的 AJAX 请求、发送 JSON 格式的 AJAX 请求、带自定义头的 AJAX 请求都是非简单请求。
后端分离中获取不到请求头中的token
qq_56507133的博客
01-15 1019
查询资料发现,查询请求发出前的OPTIONS请求是检查服务器是否支持跨域请求的,它并没有带上headers中的token信息,所以后台在接到OPTIONS请求后获取不到token信息,直接返回了。​ OPTIONS请求401,另一个则也出现跨域,headers中的token已经加上了。于是乎,查看登录拦截器的打印信息,发现并没有获取到token后端也是允许跨域的。在另一个页面查询分类列表时,将请求头加上token。文章知识点与官方知识档案匹配,可进一步学习相关知识。在登录后,将token信息放入。
Nginx 如何处理请求中的自定义标头?
2401_86074221的博客
07-25 1481
在网络世界的广袤天地中,Nginx 就如同一位精明能干的交通指挥员,有条不紊地处理着来来往往的请求。而请求中的自定义标头,就像是包裹上的特殊标签,蕴含着独特的信息。那么,Nginx 是如何巧妙应对这些自定义标头的呢?这就像是解开一个神秘的谜题,让我们一同探索。想象一下,你在寄快递的时候,除了填写收件人和寄件人的基本信息,还额外在包裹上贴了一张纸条,上面写着“加急”或者“易碎物品”等特殊说明。
后端分离项目nginx搭建静态页面服务器cors做后台跨域接收前台请求
weixin_42545531的博客
10-17 1177
自己在闲暇时间里,无聊的我试着做了一个前后台分离的入门demo。在编写代码前通过查询百度,csdn,博学谷等做了一些准备工作,具体还只是做到前台发送的请求能顺利的发送到后端,时间仓促做的也有不足之处,还请各位大佬多多指导,评论,勿喷。 (我选的项目是我自己随便在网上选的网站http://www.boohee.com/,我爬取了她的一些页面,js自己写) ---- nginx 操作命令...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
- 服务器接收到请求后,验证令牌的有效性,包括检查签名、过期时间等。 - 如果验证通过,服务器处理请求;否则,返回错误信息。 5. **Nginx配置令牌验证**: - 在Nginx配置中,可以设置HTTP头检查,确保每个请求...
vue项目部署后跨域请求后端失败(已解决)
码出精彩
06-30 5860
vue项目部署后跨域请求后端失败(已解决)未解决前解决后解决办法 未解决前 验证码加载失败 解决后 验证码加载成功 解决办法 在 nginx/conf/nginx.conf 下做如下配置 server { listen 8080; # 监听的端口号 server_name 47.115.5.93; # 服务器的ip地址 root /usr/local/nginx/html; # 服务器中项目所在文件夹
七牛上传图片获取token前后台
02-24
七牛上传图片获取token前后台JS+C#
BUG记录-Java服务端获取不到请求头里的token
瑶山的博客
04-11 5050
程序移植到生产环境发生了点问题,安卓反映token一直过期,我查了查放在请求头里的token没有获取到 String accessToken = request.getHeader(OAUTH_BEARER_TOKEN); 拉取服务器的日志 --------------- 日志 ----- BaseController : validateAccessToken2 fail :...
使用header头传递参数时,参数名包含下划线“_”后台无法获取值
冻死的企鹅
09-18 1030
在做网页授权token的时候,参数需要通过header头传递,但是在参数声明的时候包含下换线"_"(如:req_auth_token),服务器使用nginx转发请求,导致后台获取参数值为null。 解决:在header里不要用 “_” 下划线,可以用驼峰命名或者其他的符号或中划线代替,nginx默认忽略掉下划线。 转载自:https://blog.youkuaiyun.com/qq_39535807/article/details/106995766 https://blog.youkuaiyun.com/qq_16613311/
NGINX代理导致 获取不到请求头中的token信息
cf
12-17 5391
原因:NGINXheader有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 已亲测解决 ...
前端携带token访问,后端JWT过滤器检测到token为空
m0_47943986的博客
03-28 1702
前端配置文件 service.js,token存放的键值为 X-Access-Token。将前端后端token存取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token
vue项目中遇到的问题:之解决token失效的方法_vue set token后不生效
java_dazhuzhu的博客
05-08 1018
前端资料汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
nginx代理后,后台拿不到token问题
小白菜
07-10 3647
nginx代理后,后台拿不到token问题? 只需要在nginx配置里面的 server添加如下配置: server { underscores_in_headers on; }
nginx 过滤了自定义的请求头参数
Leon_Jinhai_Sun的博客
06-25 2003
nginx 过滤了自定义的请求头参数
自定义http请求头
01-03
### 自定义HTTP请求头的方法 #### 使用PHP的CURL库添加自定义请求头 在PHP中,可以利用`curl_setopt()`函数来配置cURL会话选项。为了向HTTP请求添加自定义头部信息,需使用`CURLOPT_HTTPHEADER`这个常量作为第一个参数传递给该函数,并且第二个参数应该是一个数组,其中包含了要附加到请求上的各个头部字段及其对应的值。 ```php <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,"http://example.com"); curl_setopt($ch, CURLOPT_POST, 1); // 设置自定义请求头 curl_setopt($ch, CURLOPT_HTTPHEADER, array( "Content-Type: application/json", "Authorization: Bearer YOUR_ACCESS_TOKEN" )); curl_exec ($ch); curl_close ($ch); ?> ``` 此代码片段展示了如何创建一个新的cURL资源,指定目标网址以及POST方法之后,通过调用`curl_setopt()`设置了两个自定义请求头:“Content-Type”和“Authorization”。最后执行请求并关闭连接[^1]。 #### Nginx处理带有自定义标头的请求 当客户端发出含有自定义标头的HTTP请求到达Nginx时,这些额外的数据会被当作标准的一部分被解析出来。假设服务器接收到一封电子邮件形式的HTTP请求,在其信封(即请求头部分)里发现了一些特殊的备注——也就是所谓的自定义标头,则Nginx能够识别它们并将之转发至后端应用服务去进一步处理。不过需要注意的是,默认情况下某些特定名称开头的标头可能会受到保护而不允许直接修改或新增;对于其他类型的自定义标头则通常不会存在问题[^2]。 #### 解决跨域资源共享(CORS)问题下的自定义请求头 如果遇到因为尝试添加自定义请求头而导致浏览器抛出关于跨源资源共享策略(Cross-Origin Resource Sharing, CORS)方面的错误提示,这往往是因为响应首部缺少必要的权限声明所致。具体来说,就是在预检请求(Preflight Request)阶段未能获得来自服务器端授予访问控制列表(`Access-Control-Allow-Headers`)内所列明的相关项许可之前,任何试图携带未经认可的自定义字段发起的实际数据传输都将遭到阻止。因此解决办法是在服务器返回的内容里面加入适当范围内的授权说明: ```apacheconf header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Custom-Header"); ``` 上述指令告知浏览器哪些种类的自定义请求头是可以接受的,从而使得前端应用程序能够在不违反安全规定的情况下成功提交包含此类元数据在内的网络请求[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸渔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值